التكنولوجيا السريعة 21 شهر 0 أخبار ، اليوم ، أصدر المركز الوطني لإخطار الأمن السيبراني إشعارا بأن "الثغرات الأمنية في WinRAR يمكن أن تتجاوز تحذيرات أمان Windows وتنفذ البرامج الضارة".

ذكر التقرير أنه في الآونة الأخيرة ، كشف فريق الأمن الياباني CSIRT عن ثغرة أمنية في WinRAR.

هذه الثغرة الأمنية قادرة على تجاوز آلية أمان علامة الويب في Microsoft Windows (MoTW).تم تعيين هذه الثغرة الأمنية CVE-31334-0 كبرنامج ضار قد ينفذ برامج ضارة من الشبكة دون علم المستخدمين ، مما يتسبب في مخاطر أمنية جسيمة.

تم إصلاح WinRAR رسميا لهذه الثغرة الأمنية في الإصدار 11.0 ، باستثناء الإصدار 0.0 ، فإن جميع الإصدارات الأخرى بها هذه الثغرة الأمنية.

يمكن للمهاجم استغلال هذه الثغرة الأمنية لتجاوز تحذيرات أمان Windows وتنفيذ البرامج الضارة دون أن يلاحظ المستخدم.

تنص ملاحظات التحديث الخاصة بالإصدار 11.0 على أنه إذا تم تشغيل ارتباط رمزي لملف قابل للتنفيذ من WinRAR Shell ، تجاهل بيانات MoTW الخاصة بالملف.

ومع ذلك ، طالما أن المستخدم يقوم بتحديث WinRAR إلى أحدث إصدار ، فلن تشكل هذه الثغرة الأمنية تهديدا بعد الآن.

وفقا للمركز الوطني لإخطار الأمن السيبراني ، من أجل الاستجابة بنشاط لتحديات الأمن السيبراني التي جلبتها ثغرة WinRAR الأمنية للبنية التحتية الحيوية في الصين ، يوصى باتخاذ التدابير التالية من المستوى التقني:

الأول هو التحقيق الشامل في معدات شبكة الكمبيوتر المشاركة في هذه الثغرة الأمنية في مستخدمي WinRAR ، وتثبيت أحدث إصدار في الوقت المناسب ؛

والثاني هو إعادة تعيين تكوين عميل WinRAR.

ثالثا ، ينصح مستخدمو WinRAR بتجنب الاتصال بشبكات غير موثوق بها عند التعامل مع البيانات الحساسة.